二、Linux文件权限与目录配置

一、Linux文件属性

键入命令行 “ls -al”,查看当前目录下所有文件(包括目录)属性
选项:
a: 查看隐藏文件及目录
l:以列表形式显示
在这里插入图片描述
分别表示权限链接数拥有者群组、文件大小、最后修改日期、文件名。
权限:
第一栏十个字符例如 “- rwx rwx r-x”
第1个字符:文件类型
d: 目录
-: 文件
l : 链接文件(link file)
b: 可供存储的周边设备
c:一次性读取设备(外设等)
接下来三组字符,每组3个,分别代表拥有者,群组,其他人的权限
3个字符分别表示可读、可写、可执行。

链接数:
表示有多少文件名链接到此节点(i-node)。每个文件都会将他的权限与属性记录到文件系统的i-node中。而目录树是以文件名显示,所以这个属性记录的就是有多少个不同的文件名链接到同一个i-node。后面在磁盘与文件系统管理会详细介绍https://blog.csdn.net/sunximei/article/details/120593787

改变文件属性与权限(需在root环境下进行)
chgrp : 改变文件所属群组
chown: 改变文件拥有者
chmod: 改变文件权限
改变的群组名需在/etc/group中存在,改变拥有者需在/etc/passwd中存在。

chown 既能改变拥有者,也能改变群组;-R通常为(递归地)改变目录以及其中文件以及子目录权限。
chmod 修改文件或目录权限,3个字符,1表示有权限,0表示无,即十进制下的0-7。所以语句为:

chmod [-R] 777 filename

将文件属性修改为 rwx rwx rwx

目录与文件权限意义的区别
1.对文件来说:
r: 可读,读取文件实际内容
w: 可以增删改该文件内容,但不得删除该文件
x:可被执行(只是赋予可执行的能力,具体是否能执行与文件内容相关)

2.对于目录来说:
r:可查询目录下文件名数据(如ls)
w:改变目录下的文件或目录(创建、删除、修改、移动文件或目录)
x:可进入该目录(使其成为工作目录)
注意仅有r权限而没有x权限是无法进入目录的。所以通常要开放的目录,至少会具备rx这两个权限。

注:文件权限是对文件内容而言(并非文件本身)的,而目录权限是对目录整体而言的
例如某个用户自己的主文件夹下有这样一个文件, 且并非root群组成员

-rwx------ 1 root root ...

则此用户无法读、写、执行此文件,但却能删除此文件(在自己的主文件夹下拥有目录的rwx权限)。

二、Linux目录配置

Filesystem Hierarchy(等级制度,层次结构) Standard(FHS):重点在于规范每个特定目录下应该放置什么数据。
FHS针对目录树结构仅定义了三层目录:
(1)/ (root, 根目录) : 与开机系统有关
(2)/usr (Unix software resource) : 与软件安装/执行有关
(3)/var (variable) : 与系统运行过程有关

根目录是整个系统最重要的目录,不仅所有目录都是由根目录衍生而来,同时根目录也与开机/还原/修复系统相关。因此FHS建议,根目录所在分区越小越好,且应用程序所安装的软件最好不要与根目录放在同一分区。

FHS定义在根目录下应该有以下次级目录:
/bin: 常用指令:如cat, mv, cp…
/boot:开机相关文件:包括Linux核心文件等
/dev: 设备相关
/etc: 系统主要的配置文件:如人员的账号密码,服务的起始档。一般使用者可查阅,root才有权力修改。另外FHS建议要有/etc/opt:在放置第三方协力软件/opt的相关配置
/lib:系统函数库中开机时用到的函数库;/bin或/sbin下面的指令会调用的函数库
/media:可移除设备:光盘等
/mnt: 与media类似
/opt:第三方协力软件,可以安装到Linux系统中的独立软件
/run:开机后产生的各项信息
/sbin: 包括开机、修复、还原系统所需要的指令
/srv:一些网络服务启动后,这些服务需要取用的数据目录。例如WWW服务器需要的网页数据可放在/srv/www/里

其他重要目录:
/lost+found:当文件系统大声错误时,将一些遗失的片段放置在此目录下。但只有使用标准的ext2/ext3/ext4文件格式系统才会有这个目录,如果是xfs则没有
/proc:本身是一个“虚拟文件系统”,放置的数据都是在内存中。如系统核心,网络/设备状态等,
/sys: 跟proc类似,主要是记录核心与系统硬件信息相关的信息

FHS定义在/usr下应该有以下次级目录:
/usr/bin: 一般用户能够使用的指令,CentOS 7中已经和/bin是一样的了
/usr/lib: 与/lib相同
/usr/local: 系统管理员在本机自行安装自己下载的软件
/usr/sbin:非系统正常运行需要的指令。与/sbin差不多
/usr/share:主要放置只读架构的数据文件,也包括共享文件

FHS定义在/var下应该有以下次级目录:

/var在系统运行后才会逐渐占用磁盘空间,因为/var目录主要针对常态性变动的文件,包括高速缓存(cache)、登录文件(log file)以及程序文件(lock file, run file),或者MySQL数据库文件等等。
/var/cache:程序缓存
/var/lib:程序本身执行的过程中需要使用的数据文件
/var/lock:互斥资源, 已挪到/run/lock中
var/log:登录文件,重要文件如/var/log/mesage,var/log/wtmp(登录者信息)
/val/mail:电子邮箱,与var/spool/mail/通常互为链接
/var/run:与run相同。某些程序或服务的PID会放置在此
/var/spool:相当于数据队列,排队供其他程序使用

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值